版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
安全存儲第十五章
1、存儲的基礎(chǔ)知識
2、安全存儲
3、文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全機(jī)制
4、數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證討論議題
1、存儲的基礎(chǔ)知識單機(jī)存儲系統(tǒng)
1、存儲器的類型兩類存儲器:讀寫型的存儲器只讀型的存儲器讀寫型的存儲器可把數(shù)據(jù)存入其中任一地址單元,并可在以后的任何時(shí)候把數(shù)據(jù)讀出,或者重新存入新的數(shù)據(jù)的一種存儲器常被稱為隨機(jī)訪問存儲器(RAM:RandomAccessMemory)RAM主要用作存放隨機(jī)存取的程序的數(shù)據(jù)
存儲器的層次結(jié)構(gòu)存儲系統(tǒng)設(shè)計(jì)三個(gè)問題:容量、速度和成本容量:需求無止境速度:能匹配處理器的速度成本問題:成本和其它部件相比應(yīng)在合適范圍之內(nèi)層次化的存儲體系結(jié)構(gòu)存儲訪問局部性原理提高存儲系統(tǒng)效能關(guān)鍵點(diǎn):程序存儲訪問局部性原理程序執(zhí)行時(shí),有很多的循環(huán)和子程序調(diào)用,一旦進(jìn)入這樣的程序段,就會重復(fù)存取相同的指令集合對數(shù)據(jù)存取也有局部性,在較短的時(shí)間內(nèi),穩(wěn)定地保持在一個(gè)存儲器的局部區(qū)域處理器主要和存儲器的局部打交道在經(jīng)過一段時(shí)間以后,使用的代碼和數(shù)據(jù)集合會改變緩沖技術(shù)緩沖區(qū)是硬件設(shè)備之間進(jìn)行數(shù)據(jù)傳輸時(shí),用來暫存數(shù)據(jù)的一個(gè)存儲區(qū)域緩沖技術(shù)三種用途:處理器與主存儲器之間處理器和其它外部設(shè)備之間設(shè)備與設(shè)備之間的通信目的:解決部件之間速度不匹配的問題多緩沖區(qū)(Cache)技術(shù)單緩沖區(qū):設(shè)備向緩沖區(qū)輸入數(shù)據(jù)直到裝滿后必須等待CPU將其取完,才能繼續(xù)向其中輸入數(shù)據(jù)為了提高設(shè)備利用率,單緩沖區(qū)不夠多緩沖區(qū)(Cache)技術(shù):Cache:離CPU最近,使CPU快速訪問常使用的數(shù)據(jù)CPU首先到一級Cache中找如果沒有,CPU到二級Cache中找如果沒有,CPU到系統(tǒng)內(nèi)存中找存儲保護(hù)設(shè)施對主存中的信息加以嚴(yán)格的保護(hù),使操作系統(tǒng)及其它程序不被破壞,是其正確運(yùn)行的基本條件之一多用戶,多任務(wù)操作系統(tǒng):
OS給每個(gè)運(yùn)行進(jìn)程分配一個(gè)存儲區(qū)域問題:多個(gè)程序同時(shí)在同一臺機(jī)器上運(yùn)行怎樣才能互不侵犯?保護(hù)的硬件支持:為了保證軟件程序只影響程序的內(nèi)部硬件可提供如下功能:界地址寄存器(界限寄存器)存儲鍵地址轉(zhuǎn)換外存儲器概述
外存儲器是CPU不能直接訪問的存儲器,它需要經(jīng)過內(nèi)存儲器與CPU及I/O設(shè)備交換信息,用于長久地存放大量的包括暫不使用的程序和數(shù)據(jù)。外存儲器有三種基本的存儲類型:磁存儲器:Disk,包括硬盤、軟盤、磁帶、ZIP、Click以及Microdrive光存儲器:Disc,包括CD和DVD閃存:廣泛應(yīng)用于各類數(shù)碼設(shè)備,同時(shí)也可以作為PC系統(tǒng)中方便攜帶的外存儲器。
硬盤的性能參數(shù)
.單碟容量轉(zhuǎn)速平均尋道時(shí)間平均訪問時(shí)間緩存數(shù)據(jù)傳輸率連續(xù)無故障時(shí)間硬盤表面溫度返回本節(jié)網(wǎng)絡(luò)存儲SAN和NASFibreChannelEthernet磁盤陣列NAS服務(wù)器SAN架構(gòu)NAS架構(gòu)種類繁多的虛擬存儲存儲系統(tǒng)管理挑戰(zhàn)復(fù)雜的操作模式多重管理界面兼容性開放性互操作性牽一發(fā)而動全身的系統(tǒng)繁多的不透明層次缺乏統(tǒng)一的故障查找和排除機(jī)制存儲系統(tǒng)評價(jià)兼容性和互操作性總體性能系統(tǒng)冗余性和可用性系統(tǒng)擴(kuò)展升級能力系統(tǒng)靈活性系統(tǒng)負(fù)載平衡存儲技術(shù)發(fā)展單機(jī)存儲時(shí)代IDE、SCSI、SSA……信息孤島,完全從屬于計(jì)算節(jié)點(diǎn)未形成獨(dú)立技術(shù)領(lǐng)域(除了磁盤技術(shù))網(wǎng)絡(luò)化存儲時(shí)代FC-SAN、NAS、IP-SAN、DAFS……趨于獨(dú)立系統(tǒng),部分脫離計(jì)算資源架構(gòu)及互聯(lián)技術(shù)得以快速發(fā)展后網(wǎng)絡(luò)存儲時(shí)代存儲管理、虛擬存儲、數(shù)據(jù)安全……其它?完全獨(dú)立于計(jì)算資源,形成獨(dú)立系統(tǒng)豐富的高層應(yīng)用級技術(shù)蓬勃發(fā)展19
2、安全存儲20安全存儲概念信息的安全存儲指的是確保存儲在計(jì)算機(jī)系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的破壞、更改、泄露。
數(shù)據(jù)丟失威脅增大磁盤損壞:由于磁盤老化或質(zhì)量問題會導(dǎo)致扇區(qū)不可讀寫,這種損壞破壞性極強(qiáng)。軟件損壞:操作系統(tǒng)或軟件Bug會導(dǎo)致數(shù)據(jù)意外丟失,這種情況非常普遍,不能預(yù)防。人為誤操作:人為誤刪除數(shù)據(jù)或文檔情況也很普遍,恢復(fù)困難。病毒木馬破壞:木馬無限制的任意修改,導(dǎo)致數(shù)據(jù)數(shù)據(jù)完整性可靠性被破壞。黑客攻擊:黑客除了盜竊數(shù)據(jù)外,還會惡意的刪除用戶數(shù)據(jù),破壞系統(tǒng)運(yùn)行。22
數(shù)據(jù)安全存儲的目標(biāo)
防止數(shù)據(jù)的非法訪問,實(shí)現(xiàn)訪問控制。防止信息泄露,保護(hù)數(shù)據(jù)的機(jī)密性。
防止數(shù)據(jù)被破壞或丟失,確保數(shù)據(jù)的完整性、可用性和可靠性。23安全目標(biāo)可靠性Reliability:系統(tǒng)不出問題的概率達(dá)到高的可靠性非常困難可用性Availability:系統(tǒng)能對外提供服務(wù)的概率通過使用一些技術(shù),使得系統(tǒng)的部分工作異常時(shí),對外提供的服務(wù)仍然是正常的,達(dá)到較高的可用性24數(shù)據(jù)安全存儲的實(shí)現(xiàn)方法備份、鏡像技術(shù)、歸檔、轉(zhuǎn)儲、分級存儲管理、奇偶檢驗(yàn)、災(zāi)難恢復(fù)計(jì)劃、故障發(fā)生前的預(yù)前分析和電源調(diào)節(jié)系統(tǒng)。備份是用來恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。25防止數(shù)據(jù)被破壞或丟失的方法采用預(yù)防性的技術(shù),防范危及數(shù)據(jù)完整性和可用性事件的發(fā)生。一旦數(shù)據(jù)的完整性和可用性受到損壞時(shí),采取有效的恢復(fù)手段,恢復(fù)被損壞的數(shù)據(jù)。26存儲系統(tǒng)的冗余容錯(cuò)法存儲子系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最易發(fā)生故障的部分。實(shí)現(xiàn)存儲系統(tǒng)冗余的最為流行的幾種方法是:磁盤鏡像、磁盤雙聯(lián)和RAID。磁盤鏡像磁盤鏡像時(shí)兩個(gè)磁盤的格式需相同,即主磁盤和輔助磁盤的分區(qū)大小應(yīng)當(dāng)是一樣的磁盤雙聯(lián)在鏡像磁盤對中增加一個(gè)I/O控制器便稱為磁盤雙聯(lián)。它由于對I/O總線爭用次數(shù)的減少而提供了系統(tǒng)的性能。27容錯(cuò)技術(shù)的產(chǎn)生及發(fā)展為了提高系統(tǒng)的高可靠性,總結(jié)了兩種方法:一種叫做避錯(cuò),試圖構(gòu)造一個(gè)不包含故障的“完美”的系統(tǒng),其手段是采用正確的設(shè)計(jì)和質(zhì)量控制盡量避免把故障引進(jìn)系統(tǒng)。第二種方法叫容錯(cuò),所謂容錯(cuò)是指當(dāng)系統(tǒng)出現(xiàn)某些指定的硬件或軟件的錯(cuò)誤時(shí),系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。28RAIDRAID(冗余磁盤陣列)是一種能夠在不經(jīng)歷任何故障時(shí)間的情況下更換正在出錯(cuò)的磁盤或已發(fā)生故障的磁盤的存儲系統(tǒng),它是保證磁盤子系統(tǒng)非故障時(shí)間的一條途徑。RAID的另一個(gè)優(yōu)點(diǎn)是在其上面?zhèn)鬏敂?shù)據(jù)的速度遠(yuǎn)遠(yuǎn)高于單獨(dú)一個(gè)磁盤上傳輸數(shù)據(jù)時(shí)的速度。即數(shù)據(jù)能夠從RAID上較快地讀出來。29歸檔有兩層意思把文件從網(wǎng)絡(luò)系統(tǒng)的在線存儲器上復(fù)制到磁帶或光學(xué)介質(zhì)上以便長期保存在文件復(fù)制的同時(shí)刪除舊文件,使網(wǎng)絡(luò)上的剩余存儲空間變大一些。數(shù)據(jù)備份的定義數(shù)據(jù)恢復(fù)技術(shù)主要討論出現(xiàn)災(zāi)難后的補(bǔ)救措施,而不是討論信息保護(hù),所以前面關(guān)于數(shù)據(jù)保護(hù)和數(shù)據(jù)安全都只是簡單介紹。但是對于重要數(shù)據(jù),還是應(yīng)該防患于未然,就是做好數(shù)據(jù)備份。數(shù)據(jù)備份簡單說。就是創(chuàng)建數(shù)據(jù)的副本。如果原是數(shù)據(jù)被刪除、覆蓋或由于故障無法訪問,可以使用副本恢復(fù)丟失或損壞的數(shù)據(jù)。31為什么要備份:電器的物理損壞,尤其是硬盤驅(qū)動器的毀壞,使數(shù)據(jù)丟失;人為的錯(cuò)誤偶然地刪除文件或重新格式化硬盤;黑客通過遠(yuǎn)程侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并造成關(guān)鍵數(shù)據(jù)的丟失;硬盤驅(qū)動器或硬盤被病毒感染;盜竊;自然災(zāi)害對網(wǎng)絡(luò)系統(tǒng)造成的破壞;電源浪涌可以損害硬盤驅(qū)動上的數(shù)據(jù);電磁干擾使文件被清除等。備份的兩個(gè)層次一是重要系統(tǒng)數(shù)據(jù)的備份,用以保證系統(tǒng)正常運(yùn)行。二是用戶數(shù)據(jù)的備份,用以保護(hù)用戶各種類型的數(shù)據(jù),防止數(shù)據(jù)丟失或破壞。33備份分類全盤備份將所有的文件寫入備份介質(zhì)。增量備份只備份那些上次備份之后已經(jīng)作過更改的文件,即備份已更新的文件。差別備份對上次全盤備份之后更新過的所有文件的進(jìn)行備份的一種方法。差別備份的主要優(yōu)點(diǎn)是全部系統(tǒng)只需兩組磁帶就可以恢復(fù)——最后一次全盤備份的磁帶和最后一次差別備份的磁帶。34備份分類按需備份在正常的備份安排之外額外進(jìn)行的備份操作。按需備份也可以彌補(bǔ)冗余管理或長期轉(zhuǎn)儲的日常備份的不足。 排除不是一種備份的方法,它只是把不想備份的文件排除在需備份文件之外的一類方法。
LAN-free備份
數(shù)據(jù)不經(jīng)過局域網(wǎng)直接進(jìn)行備份,即用戶只需將磁帶機(jī)或磁帶庫等備份設(shè)備連接到SAN中,各服務(wù)器就可以把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設(shè)備上,不必再經(jīng)過局域網(wǎng)鏈路。由于服務(wù)器到共享存儲設(shè)備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡(luò)進(jìn)行的,局域網(wǎng)只承擔(dān)各服務(wù)器之間的通信(而不是數(shù)據(jù)傳輸)任務(wù)。
特點(diǎn):為每臺服務(wù)器配備光纖通道適配器和特定的管理軟件。缺點(diǎn):服務(wù)器參與了將備份數(shù)據(jù)從一個(gè)存儲設(shè)備轉(zhuǎn)移到另一個(gè)存儲設(shè)備的過程,在一定程度上占用了寶貴的CPU處理時(shí)間和服務(wù)器內(nèi)存;恢復(fù)能力不好。
無服務(wù)器備份
無服務(wù)器備份(Serverless)是LAN-free的一種延伸,可使數(shù)據(jù)能夠在SAN結(jié)構(gòu)中的兩個(gè)存儲設(shè)備之間直接傳輸,通常是在磁盤陣列和磁帶庫之間。備份數(shù)據(jù)通過數(shù)據(jù)移動器從磁盤陣列傳輸?shù)酱艓焐?;使用NDMP網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議。特點(diǎn):服務(wù)器不是主要的備份數(shù)據(jù)通道,源設(shè)備、目的設(shè)備以及SAN設(shè)備是數(shù)據(jù)通道的主要部件。大大縮短備份及恢復(fù)所用的時(shí)間。缺點(diǎn):仍需要備份應(yīng)用軟件(以及其主機(jī)服務(wù)器)來控制備份過程。存在兼容性問題?;謴?fù)功能有待更大改進(jìn)。
系統(tǒng)數(shù)據(jù)的備份方法使用Ghost全盤備份使用“系統(tǒng)還原”功能使用系統(tǒng)還原卡使用主板BIOS內(nèi)置工具進(jìn)行硬盤備份殺毒軟件的備份功能操作系統(tǒng)的備份功能38網(wǎng)絡(luò)備份系統(tǒng)設(shè)計(jì)對網(wǎng)絡(luò)備份系統(tǒng)的要求主要有:備份的數(shù)據(jù)需要保留的時(shí)間;對數(shù)據(jù)庫的備份是否要求在線備份;對不同操作平臺服務(wù)器要求以低成本實(shí)現(xiàn)備份;是否需要一套自動恢復(fù)的機(jī)制;對恢復(fù)時(shí)間的要求;對系統(tǒng)監(jiān)控程序運(yùn)行的要求;對備份系統(tǒng)自動化程度的要求;對網(wǎng)絡(luò)前臺工作站信息備件要求;說明現(xiàn)已采用的備份措施等。數(shù)據(jù)容災(zāi)技術(shù)
數(shù)據(jù)容災(zāi)概述
容災(zāi)計(jì)劃包括一系列應(yīng)急計(jì)劃,具體有:業(yè)務(wù)持續(xù)計(jì)劃(BCP-BusinessContinuityPlan)業(yè)務(wù)恢復(fù)計(jì)劃(ERP-BusinessRecoveryPlan)運(yùn)行連續(xù)性計(jì)劃(COOP-ContinuityofOperationsPlan)事件響應(yīng)計(jì)劃(IRP-IncidentResponsePlan)場所緊急計(jì)劃(OEP-OccupantEmergencyPlan)危機(jī)通信計(jì)劃(CCP-CrisisCommunicationPlan)災(zāi)難恢復(fù)計(jì)劃(DRP-DisasterRecoveryPlan)
數(shù)據(jù)容災(zāi)等級
將容災(zāi)等級劃分為以下四個(gè)等級:第0級:本地備份、本地保存的冷備份。這一級容災(zāi)備份,實(shí)際上就是上面所指的數(shù)據(jù)備份。它的容災(zāi)恢復(fù)能力最弱,它只在本地進(jìn)行數(shù)據(jù)備份,并且被備份的數(shù)據(jù)磁帶只在本地保存,沒有送往異地。
第1級:本地備份、異地保存的冷備份。在本地將關(guān)鍵數(shù)據(jù)備份,然后送到異地保存,如交由銀行保管。災(zāi)難發(fā)生后,按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。
第2級:熱備份站點(diǎn)備份。在異地建立一個(gè)熱備份點(diǎn),通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式,把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)。備份站點(diǎn)一般只備份數(shù)據(jù),不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時(shí),備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù),從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。
第3級:活動互援備份。主、從系統(tǒng)不再是固定的,而是互為對方的備份系統(tǒng)。這兩個(gè)數(shù)據(jù)中心系統(tǒng)分別在相隔較遠(yuǎn)的地方建立,它們都處于工作狀態(tài),并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí),另一個(gè)數(shù)據(jù)中心接替其工作任務(wù)。文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中的安全存儲機(jī)制無論是本地文件系統(tǒng)、分布式文件系統(tǒng)還是數(shù)據(jù)庫系統(tǒng),大都提供了權(quán)限、一致性檢測、加密、誤刪除后的恢復(fù)等安全機(jī)制。Linux和windows的權(quán)限HDFS用多副本方式對數(shù)據(jù)進(jìn)行冗余存儲一個(gè)數(shù)據(jù)塊的多個(gè)副本會被分布到不同的數(shù)據(jù)節(jié)點(diǎn)上(默認(rèn)為3個(gè)),這種多副本方式具有以下幾個(gè)優(yōu)點(diǎn):(1)加快數(shù)據(jù)傳輸速度;(2)容易檢查數(shù)據(jù)錯(cuò)誤;(3)保證數(shù)據(jù)可靠性。45
4、數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證46恢復(fù)操作恢復(fù)操作通常可以分成如下三類:全盤恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。全盤恢復(fù)全盤恢復(fù)通常用在災(zāi)難事件發(fā)生之后或進(jìn)行系統(tǒng)升級和系統(tǒng)重組及合并時(shí)。個(gè)別文件恢復(fù)通常,用戶恢復(fù)文件的最后一個(gè)版本。對于大多數(shù)的備份產(chǎn)品來說,這是一種相對簡單的操作,它們只需瀏覽備份數(shù)據(jù)庫或目錄,找到該文件,然后執(zhí)行一次恢復(fù)操作即可達(dá)到恢復(fù)的目的。47數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指從被損壞的數(shù)據(jù)載體,如磁盤、磁帶、光盤和半導(dǎo)體存儲器等,以及被損壞或被刪除的文件中獲得有用
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《保障郵件安全》課件
- 2024-2025學(xué)年年七年級數(shù)學(xué)人教版下冊專題整合復(fù)習(xí)卷27.2.2 相似三角形應(yīng)用舉例(2)(含答案)-
- 課程思政在班級管理中的貫徹計(jì)劃
- 班級安全教育主題活動安排計(jì)劃
- 包裝服務(wù)相關(guān)行業(yè)投資規(guī)劃報(bào)告
- 品牌投資的回報(bào)分析計(jì)劃
- 班級音樂活動的籌備計(jì)劃
- 生物學(xué)實(shí)驗(yàn)技術(shù)培養(yǎng)計(jì)劃
- 《金免疫分析技術(shù)》課件
- 【大學(xué)課件】《數(shù)字電子技術(shù)基礎(chǔ)》教學(xué)
- 攪拌樓操控機(jī)使用說明書
- 結(jié)合我國經(jīng)濟(jì)發(fā)展的實(shí)際應(yīng)如何解決收入分配問題?處理效率與公平之間的關(guān)系?
- 華師版七年級下冊數(shù)學(xué)全冊
- 中國農(nóng)業(yè)銀行流水單_免費(fèi)下載
- 不隨行父母同意函(父母雙方不隨行)
- 常用中藥藥材替代使用速查表
- 塞曼效應(yīng)與法拉第效應(yīng)實(shí)驗(yàn)
- SLT804-2020 淤地壩技術(shù)規(guī)范_(高清-有效)
- 從《天工開物》之彰施淺析施法自然的和諧設(shè)計(jì)
- 【精選】教導(dǎo)處范文名師、學(xué)科帶頭人、骨干教師、教壇新秀評選方案
- 計(jì)量器具校準(zhǔn)記錄表
評論
0/150
提交評論